Bonsoir,
La meme IP sur deux machines ? Hmmm, @Home, c'est un "Please don't !"
;)
J'espere que ton IP en question n'est pas visible sur le LAN, parce que sinon, ca doit etre un peu fun cote MAC/ARP...
C'est pour ca qu'elle n'est pas dans le même /24 ;)
Par contre, si tu la mets sur une loopback, et que ton ip route add/del, tu le fais en dirigeant IPFO vers l'IP des eth0 (qui sont elles differentes), ca peut le faire un peu mieux...
Fût une époque où je les aurais mêmes mise sur une tun/tap quelconque ;) Mais oui, il faut (faut qu'on, y'a qu'a....) que je me penche très sérieusement sur ces choses...
[..]
1/ Pourquoi l'IP FO n'est pas dans le même subnet? contrainte metier? ou "erreur" de débutant?
Pour la raison plus haut, et surtout parce que si il y a bien un truc que j'ai appris dans ma petite expérience c'est de ne surtout pas faire confiance aux utilisateurs "root"... Donc la réponse est "contrainte métier"
2/ Pourquoi ne pas utiliser un IGP pour gérer le routage comme il se doit? ça n'évitera pas toutes* les merdes de cache des ICMP redirect, mais ça aura au moins le merite de changer la route tout seul.
A moins de ne dire une grosse bêtise, l'IGP ne me permettra que de répliquer le routage sur ma GW-slave-HSRP-and-co, ou alors je pose l'IGP entre les 2 box linux, et là clairement le client derrière (pour lequel mon $job n'est "que" l'hébergeur) va encore être plus paumé que d'habitude.... non ?
Encore que, si tu a ton bird/quagga/FRR sur toutes les machines, tout peut se mettre à jour tout seul. Mais ça deviens plus lourd à gérer.
Pour suivre également FRnOG - pour pleins de raisons, mais la principale étant la culture et l'apprentissage de choses inexistantes à $job - ca fait partie des choses que j'aimerais creuser... Mais $job, même si il possède son AS et quelques IPv4 et quelques (beaucoup trop ^^) IPv6 ne fait que annoncer les LANs connectés en BGP à $FAI/$ISP/$Transits Donc pour moi (aurais-je tord ???), c'est un peu comme mettre un moteur de Ferrari dans une Ford pour rouler juste au dessus des limites de vitesses.... (j'aime bien les F ^^)
[..]
Ben les mises.à jour de Kernel, ça fait pas de mal de temps en temps quand même :) C'est pas parce que c'est linux que c'est parfait depuis 20 ans.
Si c'est virtualisé, c'est vite fait de revenir en arrière si ça déconne. Evidememnt, en bare-metal, c'est plus délicat....
Ouep... Du bon gros Serv-1U qui pique de tous les cotés.... et malheureusement, $client n'a pas forcément envie de rebooter - y compris pour de la bonne MAJ de kernel, et encore moins pour de la mise en place de TLSv1.3 alors pour un kernel "qui fonctionne, y'a pas besoin" (ben en fait, si, peut-être...)
T'as essayé quand même: ip route flush A.B.C.D/32 ?
Méa culpa ! Je n'ai même pas pensé à ajouter le subnet dans le flush.. pourtant flusher une route sans subnet c'est quand même très risqué... Will see next time !
En tous cas, merci à toutes vos réponses !!!
Et si jamais quelqu'un avec un zouli kernel 3.x a une soluce, je prends, parce que même si ledit kernel sera updaté très rapidement, ca ne coûte rien d'apprendre - bien au contraire...